sonarqube+SonarScanner+postpresql+jenkins

本地执行参考这篇

sonarqube+SonarScanner+PostgreSQL实现代码质量扫描（windows）_sonarqube 10.7部署-CSDN博客

集成到Jenkins中操作如下

在 Jenkins 中安装 SonarQube Scanner 和配置 Job
1、安装 SonarQube Scanner 插件：

在 Jenkins 的管理界面中，进入 “Manage Jenkins” -> “Manage Plugins”，搜索并安装 “SonarQube Scanner” 插件。

2. 配置SonarQube服务器
​进入系统配置
在Jenkins的“Manage Jenkins”页面中，点击“Configure System”。
​添加SonarQube服务器
在“SonarQube servers”部分，点击“Add SonarQube”。
​Name：给SonarQube服务器取一个易于识别的名称，例如 “SonarQube”。
​Server URL：输入SonarQube服务器的URL，例如 http://localhost:9000（如果SonarQube安装在本地且默认端口为9000）。
​Server authentication token：
在SonarQube服务器上生成一个令牌。登录SonarQube，进入“My Account” -> “Security” -> “Generate Tokens”，创建一个新的令牌并复制。
将复制的令牌粘贴到Jenkins中的“Server authentication token”字段，类型为secret text
 

 3. 配置SonarQube Scanner
​进入全局工具配置
在Jenkins的“Manage Jenkins”页面中，点击“Global Tool Configuration”。
​添加SonarQube Scanner
在“SonarQube Scanner”部分，点击“Add SonarQube Scanner”。
​Name：给SonarQube Scanner取一个名称，例如 “SonarScanner”（版本号可根据实际安装情况填写）。
​Install automatically：可以选择自动安装特定版本的SonarQube Scanner，也可以手动指定已安装的SonarQube Scanner的路径。

4. 在Jenkins项目中集成SonarQube扫描
​打开项目配置
在Jenkins中找到要集成SonarQube扫描的项目，点击项目名称进入项目配置页面。
​添加构建步骤
在“Build”部分，点击“Add build step”，选择“Execute SonarQube Scanner”。
​配置扫描参数
​Analysis properties：
可以通过直接输入或者在项目的根目录下创建 sonar - project.properties 文件来指定分析属性。如果选择直接输入，以下是一些常见的属性示例：
sonar.projectKey=your_project_key：项目的唯一标识符，在SonarQube中用于区分不同项目。
sonar.projectName=Your Project Name：项目的显示名称。
sonar.projectVersion=1.0：项目的版本号。
sonar.sources=src：指定要进行代码分析的源文件目录。
sonar.java.binaries=target/classes（对于Java项目）：指定编译后的类文件目录。

例如配置 SonarQube Scanner 的参数，

/path/to/sonar-scanner/bin/sonar-scanner \
-Dsonar.projectKey=my_project_key \
-Dsonar.sources=. \
-Dsonar.host.url=http://localhost:9000 \
-Dsonar.login=<Your_SonarQube_Token> \
-Dsonar.jdbc.url=jdbc:postgresql://localhost/sonar \
-Dsonar.jdbc.username=sonar \
-Dsonar.jdbc.password=sonar

如果使用SonarQube Scanner的配置文件方式，可以在“Analysis properties”中指定配置文件的路径，例如 sonar - scanner - Dsonar.projectKey = your_project_key。 

确保替换 <Your_SonarQube_Token> 为你的 SonarQube 生成的 Token。你可以在 SonarQube UI 中生成一个 Token。

保存并运行 Jenkins Job：保存你的 Jenkins Job 配置并运行它，SonarScanner 将执行代码扫描并将结果发送到 SonarQube。

5. 运行构建并查看结果
​构建项目
在Jenkins项目中点击“Build Now”来触发构建过程，这个过程将包含SonarQube扫描步骤。
​查看SonarQube分析结果
构建完成后，在Jenkins的构建结果页面中，可以看到SonarQube扫描的结果摘要。
点击“SonarQube analysis”链接，可以直接跳转到SonarQube服务器上该项目的详细分析报告页面，在那里可以查看代码质量、漏洞、代码异味等详细信息。